Manuel`s Blog - Transparenz und virtuelle Identität + Mobile Business WS15

Quelle: Johannes Mainusch, Christian Burtchen: Kontrolle über eigene Daten in sozialen Netzwerken, Datenschutz und Datensicherheit, Jul 2010, Volume 34, Issue 7, pp 448-452

Zusammenfassung des Artikels

Das heutzutage mobile und überall erreichbare Internet ändert das Kommunikationsverhalten der Menschen grundlegend. Der Freundeskreis in sozialen Medien nimmt bei den meisten Menschen eine gewaltige Größe an, auch wenn sie mit den meisten ihrer sogenannten "Freunde" in Wirklichkeit nicht mehr als 10 Minuten geredet haben. Überspitzt formuliert wird wohl in Zukunft bald jeder an seiner Haustür einen QR-Code haben, der direkt zu seinem Profil führt.

Es erscheint daher sinnvoll die eigene Online Identität selbst zu kontrollieren, da gänzlich unauffindbar zu sein heutzutage eine Illusion darstellt.

Divergente Ziele der Nutzer

Die Nutzer der sozialen Netzwerke haben meist zwei schwer zu verbindende Bedürfnisse: Zum einen Datenschutz und Privatsphäre, zum anderen öffentliche Selbstdarstellung. Beides lässt sich auf die menschlichen Bedürfnisse nach Schutz vor Schaden auf der einen Seite und Nutzen aus dem Networking mit Freunden und Bekannten auf der anderen Seite zurückführen.

Der Wunsch nach Privatsphäre ist in Deutschland aufgrund verschiedener Ereignisse in der Vergangenheit (68er Bewegung) tief verwurzelt. Daraus entstand auch das Recht auf informationelle Selbstdarstellung, welches besagt das jeder Bürger über das Recht verfügt, selbst die Verwendung und Preisgabe seiner personenbezogenen Daten zu bestimmen. Die Frage ist wie sich dieses Recht im Zeitalter des Internets adäquat umsetzen lässt.

Mithilfe von Daten wie Freundeslisten oder Hobbys in sozialen Netzwerken ist es heutzutage möglich, darauf abgestimmte Werbung anzuzeigen oder Empfehlungen abzugeben. Und wer von uns hat sich noch nie darüber gefreut eine Werbung für ein Produkt das er wirklich sucht zu erhalten, oder einen alten Freund im sozialen Netzwerk vorgeschlagen zu bekommen? Aber natürlich kann die Tatsache das Daten der Rohstoff des 21. Jahrhunderts sind nicht gleichzeitig heißen, dass die mühsam erkämpften Grundrechte über den Haufen geworfen werden. Daher muss eine transparente und schlüssige Lösung zum Datenschutz und Identitätsmanagement im 21. Jahrhundert gefunden werden, sozusagen eine "smarte Datensparsamkeit".

Der massive Anstieg der Nutzung von sozialen Netzwerken in den letzten Jahren zeigt, dass Menschen grundsätzlich ein Bedürfnis haben, sich oder einen Teil der eigenen Identität öffentlich zu zeigen und zu integrieren. Der Kontext bestimmt dabei, welche persönlichen Daten ich preisgeben werde. Ein Jobsuchender wird wahrscheinlich ein XING-Profil mit Lebenslauf erstellen, jemand der private Fotos teilen möchte wird dies wahrscheinlich auf Facebook tun.

Der Unterschied zwischen der analogen Kommunikation im "echten Leben" und der digitalen ist, dass ich bei der analogen Kommunikation sehr gut selbst entscheiden kann welche Informationen ich zu welchem Zeitpunkt an welche Personen weitergebe. In der Regel kann ich auch darauf vertrauen, dass meine Freunde dann diese Informationen niemanden weitergeben für den Sie nicht bestimmt sind (die Handynummer wird nicht einem lästigen Staubsaugervertreter gegeben). In der digitalen Welt ist das anders. Hier ist oft unklar wer zu welchem Zeitpunkt auf meine Daten zugreift. Verbraucherzentralen mahnen daher zur Datensparsamkeit und empfehlen soziale Netzwerke mit Standorten im Ausland aus Datenschutzgründen zu meiden, weil z.B. amerikanische Anbieter ganz offen zugeben das wenn bei ihnen Daten veröffentlicht werden, sich der Nutzer nicht wundern darf wenn diese weitergegeben werden.

Tritt aber ein User nun mit einem Pseudonym statt seines wirklichen Namens in sozialen Netzwerken auf weil er seine Identät aufgrund mangelnden Vertrauens nicht preisgeben möchte, nimmt er sich gleichzeitig auch die Möglichkeit von Freunden gefunden zu werden. Es ist also eine schmale Gradwanderung. Die Autoren des Artikels vertreten daher einen klaren Standpunkt: Gute Kommunikation basiert auf Vertrauen, sowohl in die Infrastruktur, wie auch in die Personen mit denen interagiert wird.

Informationelle Selbstbestimmung in sozialen Netzwerken

Soziale Netzwerke haben die Möglichkeit die Welt zu einem globalen Dorf zu machen und somit die Kommunikation zu revolutionieren. Allerdings sind fehlendes Vertrauen, Missbrauch von Daten und mangelnde Kontrolle über eigene Daten ein großes Hindernis auf diesem Weg. Nur mehr gefilterte oder irrelevante Daten im Internet preiszugeben ist aber auch der falsche Weg und gleicht einer Beschneidung der digitalen Möglichkeiten. Daher ist informationelle Selbstbestimmung in sozialen Netzwerken ein wesentlicher Baustein der digitalen Kommunikation.

Allerdings gibt es für Unternehmen leider zahlreiche Gründe, IT-Sicherheit zu vernachlässigen, hier die zwei wohl wichtigsten:

1. Sicherheit kostet viel Geld (Kosten für Experten, Sicherheitssysteme, Installation, Betrieb - XING als einziges soziales Netzwerk SSL verschlüsselt)

2. Sicherheit zu implementieren kostet Zeit

Oberstes Prinzip des Datenschutzes in Deutschland ist das sogenannte "Verbot mit Erlaubnisvorbehalt", welches besagt das eine explizite Einwilligung des Nutzers bzw. eine gesetzliche Erlaubnis vorliegen muss um Daten erheben, verarbeiten und nutzen zu dürfen. Gegenüber anderen Regionen (z.B. USA), in denen die Datenschutzgesetze nicht so streng sind, stellt dies einen Wettbewerbsnachteil dar, da einige Features gar nicht erst genutzt werden können.

Aufgrund des Gestrüpps von Anforderungen und Richtlinien für den Datenschutz und die IT-Sicherheit entwickeln sich diese Themen für Unternehmen zur großen Herausforderung. Daher sollten sich die Unternehmen hierzu klar positionieren und in Sicherheit investieren um diese im Unternehmen zu etablieren.

Vertrauensvoller Umgang mit Daten: Führung annehmen

Als Beispiel zur Umsetzung von Datenschutz und Sicherheit kann XING erwäht werden. Dort gibt es ein 4-köpfiges Sicherheitsteam das als Knotenpunkt zu allen wesentlichen Bereichen der Plattform fungiert.

De-De-Anonymisierung: Eines der von diesem Team behandelten Themen war die "De-De-Anonymisierung". Durch eine CSS-Schwachstelle war es nämlich möglich, die Identität einiger XING-Nutzer außerhalb des Netzwerks herauszufinden. Der Fehler wurde schließlich innerhalb von 4 Tagen behoben, da dies eine Verletzung des Grundsatzes wonach jeder Nutzer die Kontrolle über die eigenen Daten hat bedeutet hätte.

Ethik im Umgang mit Hackern: Ein weiteres Beispiel zeigt wie man durch den richtigen Umgang mit Hackern Sicherheitslücken schließen kann: 2008 traf bei XING ein Schreiben zweier Hacker ein die darin behaupteten die Plattform gehackt zu haben und dies in einem Artikel veröffentlichen zu wollen. Statt die Hacker zu verurteilen und rechtliche Schritte gegen sie einzuleiten wurden sie von XING eingeladen ihre Ergebnisse zu präsentieren. Gemeinsam mit ihnen wurden die Sicherheitslücken dann geschlossen und die beiden Hacker beraten XING noch heute.

Mit Nutzern kommunizieren: Auch die Kommunikation mit dem Nutzer ist als vertrauensbildende Maßnahme unerlässlich. Dabei müssen die Ängste der Anbieter ernst genommen werden. Der Nutzer muss aber auch darauf aufmerksam gemacht werden, dass der Anbieter alleine nie alle Risiken eliminieren kann da es immer wieder neue Angriffsmethoden gibt und das daher auch vom Nutzer ein vertrauensvoller Umgang mit seinen Daten vonnöten ist.

Zukünftige Herausforderungen

Wie die Beispiele zeigten sind sicherheitsrelevante Themen zwar sehr aufwendig, allerdings ist eine Investition in Vertrauen und Datensicherheit eine sinnvolle und langfristige Anlage.

In den nächsten Jahren wird den Menschen noch mehr bewusst werden wie wichtig die Kontrolle über die eigene Online-Identität ist. Mit dieser ist sowohl von Nutzer- als auch von Betreiberseite bewusst umzugehen um das Vertrauen der Nutzer nicht zu verlieren. Die Überzeugung der Autoren bleibt dabei: Gute Kommunikation basiert auf Vertrauen.

Bezug zum Theme/Kritik/persönliche Meinung

Im Artikel wird also angenommen, dass die digitale Kommunikation besser ist, je mehr Daten die im digitalen Netzwerk auftretenden Personen über sich selbst preisgeben. Wieviel die Teilnehmer allerdings preisgeben hängt, wie auch kurz erwähnt, davon ab wie sicher sie sich fühlen bzw. ob die User das Gefühl haben selbst die Kontrolle über die Daten zu haben. Wenn man sich allerdings heute in sozialen Netzwerken und im Speziellen bei Facebook umsieht, sieht man noch immer extrem viele User die nicht ihren wirklichen Vor- und Nachnamen als Username verwenden und stattdessen Pseudonyme (Fantasienamen oder z.B. Vor und Nachname ohne Selbstlaute) verwenden. Da der Artikel nun schon 5 Jahre alt ist, lässt dies daraus schließen, dass sich das Vertrauen der User nicht signifikant verbessert hat, bei den unzähligen Datenschutzdiskussionen, Datenmissbrauchsfällen und Sicherheitslücken auch kein Wunder.

Bei XING mag dies etwas anders sein. Hier wird denke ich nahezu jeder User mit seinen wirklichen Namen auftreten, da der Sinn dieser Plattform ja ist sich potenziellen Arbeitgebern zu präsentieren und man mit einem Pseudonym nicht gefunden werden würde. Es kann schon sein das XING auch in Sachen Datenschutz bei den Usern mehr Vertrauen genießt als z.B. Facebook (weniger geht ja ohnehin wahrscheinlich kaum), allerdings glaube ich das vor allem der zuvor erwähnte Zweck der Plattform dazu führt das die User auf XING seltener versuchen ihre Identität zu verschleiern als bei Facebook.

Ich persönlich halte nicht viel davon bei Facebook einen Pseudonym-Namen anstatt des eigenen zu verwenden. Nicht weil ich Facebook so vertraue, ganz im Gegenteil. Allerdings denke ich, dass es keinen Sinn macht, nach 5 Jahren in denen man mit Vor- und Nachnamen auf Facebook angemeldet ist dann plötzlich ein paar Buchstaben zu ändern oder zu streichen und zu denken keiner mehr weiß wie ich zuvor geheißen habe. Außerdem verstehe ich auch Menschen nicht die zwar ihren Namen auf ein Pseudonym ändern, dann aber hochpersönliche Fotos auf Facebook posten, wie es oft der Fall ist. Doch laut folgendem Artikel betreibt rund ein Drittel der Facebook-User einen Facebook-Account mit Pseudonym.

Ich denke es bringt viel mehr und ist sinnvoller verantwortungsbewusst mit den eigenen Daten in sozialen Netzwerken umzugehen und nur Dinge zu posten, die man später nicht bereuen wird und die zu keinem Schaden führen können. Man sollte immer im Hinterkopf behalten wer die Beiträge lesen könnte und ob man auch in 5 Jahren selbst noch mit einem solchen Eintrag auf Facebook leben kann. Also schon beim posten Kopf einschalten, denn eines ist Gewiss: Das Internet vergisst nicht. Ich vertrete also die Meinung das ein großer Teil der Verantwortung bei den Usern liegt und man sich später nicht wundern sollte wenn Inhalte die man selbst auf sozialen Netzwerke stellt, blitzschnell in der digitalen Welt die Runde machen. Wichtig wäre meiner Meinung nach hier, Kindern schon im Volksschulalter einen Vertrauensbewussten Umgang mit ihren eigenen Daten und somit ihrer eigenen Online-Identität beizubringen.

Als kleine Kritik am Artikel muss man erwähnen, dass der Artikel von 2 XING-Mitarbeitern verfasst wurde, weshalb oft etwas die Objektivität und der Vergleich mit anderen Plattformen fehlt.

Hallo Manuel,

ich finde deinen Beitrag sehr gut. Ich bin auch der Meinung, dass jeder Einzelne bewusst mit seinen Daten umgehen soll und sich im Vorfeld überlegen muss, welche Daten ich zur Verfügung stellen mag und welche nicht. Schließlich geht es auch darum, dass die Daten wie auf Facebook zum Beispiel nur schwer zu löschen sind und daher der bewusste Umgang mit Daten umso wichtiger ist.

Ich finde Plattformen wie XING sehr sinnvoll, da viele Nutzer Jobangebote erhalten, die sie vielleicht in der realen Welt nicht so leicht bekommen würden. Hierbei können andere Nutzer gezielt nach Daten suchen und die Person ausfindig machen, die als potentieller Kandidat für eine Firma in Frage kommt. Daher ist in diesem Fall eine gewisse Transparenz von Vorteil - um neue Jobchancen zu erhalten.

Anbei der Link zu meinem Blog. 

hallo manuel, ich finde dieses thema immer sehr spannend. ich selbst habe dazu auch zwei artikel  geschrieben. link - into the Web (How to Dox/Enjoy your botnet)

desweiteren bin ich voll deiner meinung. einerseits wollen personen ihre identität auf FB mit Pseudonamen schützen, auf der anderen seite laden sie heikle fotos aus ihrem privatsleben rauf und wie du gesagt hast, das internet vergisst nicht. Und ich verstehe es nicht...

ich habe zwar nicht über social media geschrieben, aber fallst du lust hast ist hier mein beitrag wie man im internet bezahlt, ohne seine identität preiszugeben.

Hallo Manuel!

Danke für diesen sehr spannenden Artikel.

Ich möchte zu deinem Satz Stellung beziehen, wo du erwähnst, dass man als pseudonomisierter User riskiert seine Freunde nicht zu finden etc...

Das sehe ich persönich auch so, dass es für Freunde schwerer wird, dein Profil zu finden - allerdings wird es auch für die Werbetreibenden schwieriger, dir die richtige Werbung auszuspielen.

Ich habe auch einige Freunde in der Friendslist, die mit einem erfundenen Namen auftreten. Es kann allerdings passieren, dass Facebook dein Konto sperrt - weil man damit gegen die AGB's des Netzerks verstößt.

Grundsätzlich bin ich ein Befürwörter von Klarnamen in Facebook, da die Community meiner Meinung nach um einiges seriöser wirkt. In anderen virtuellen Welten - wie beispielsweise in der Spielebranche - ist der Ansatz der Klarnamenpflicht zu hinterfragen. Wer möchte schon von seinem Arbeitgeber mit dem richtigen Namen in einer Highscore Liste von World of Warcraft auftauchen.

Mehr dazu in meinem aktuellen Blogbeitrag.

Hallo Manuel,

ich finde das Paper an sich nicht ganz unspannend - man merkt meiner Meinung nach aber schon ziemlich, dass die Autoren aufgrund ihrer Arbeit bei Xing stark beeinflusst sind - daher sind einige Aussagen nicht ganz nachvollziehbar. Warum vermengen sie in “Informationelle Selbstbestimmung” Datensicherheit und Datenschutz? Sind für mich persönlich zwei sehr unterschiedliche Konzepte, die nur sehr schwer in ein bis zwei Paragrafen zusammengefasst werden können. Ja, Sicherheit kostet Zeit und Geld - aber mit einer Nebenanmerkung, dass Xing der einzige Anbieter sei, der auf SSL setzt (Paper aus 2010), wirkt die Aufzählung eher wie eine Werbeveranstaltung, als Fakten. 

Mit einer Aussage im Paper kann ich persönlich überhaupt nicht leben:

“Oberstes Prinzip des Datenschutzes in Deutschland ist das sogenannte "Verbot mit Erlaubnisvorbehalt", welches besagt das eine explizite Einwilligung des Nutzers bzw. eine gesetzliche Erlaubnis vorliegen muss um Daten erheben, verarbeiten und nutzen zu dürfen. Gegenüber anderen Regionen (z.B. USA), in denen die Datenschutzgesetze nicht so streng sind, stellt dies einen Wettbewerbsnachteil dar, da einige Features gar nicht erst genutzt werden können.”

Wer Datenschutz als Wettbewerbsnachteil sieht, hat meiner Meinung nach das “Big-Picture” übersehen. Haben die Nutzer nicht permanent Angst, dass ihre Daten missbräuchlich verwendet werden, könnten diese die Plattform viel intuitiver und ohne Selbstrestriktion nutzen. Viele Nutzer wünschen sich mehr Datenschutz. Einen solchen Wunsch auf dauen zu ignorieren, gar zu missachten, könnte auch wirtschaftlich eine schlechte Entscheidung sein.

Ich finde das Paper nicht uninteressant, aber durchaus kontrovers wenn man den beruflichen Hintergrund der Autoren betrachtet. Danke für die Info.

XING hat sicher einen interessanten Ansatz und ist seit 2003 sicher auch mitverantwortlich dafür das sich in der Human Resource Branche das Active Recruiting etabliert hat.
Wer möchte, kann sich hier etwas über die Datenschutzeinstellungen für Privatpersonen von XING informieren. Unternehmer lege ich diesen Artikel ans Herzen.